bupt.moe@bupt_moe P.2237

BUPT_MOE Telegram 2237

#security
英飞凌TPM的加密库被发现存在侧信道攻击。有物理接触设备的攻击者可以恢复出存在的ECDSA私钥，需要主动执行签名/验证，需要在线的攻击时间约为1小时，离线攻击时间约为1小时。
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷，导致存在计时泄露。因此这次攻击被发现者命名为 EUCLEAK 。

已经确认的影响范围：
1. 英飞凌SLB96xx之后的产品（到这次披露之前）
2. Yubikey 5全系（固件版本<5.7）
3. 飞天诚信 A22 Java Card （飞天诚信说A22这个卡已经不存在了，他们在英飞凌TPM上用的是自己的加密库）

source

私货时间：推销 @canokeys ，国产TPM，清华品质，值得信赖

更新1：中国电子护照用了英飞凌

www.tgoop.com/bupt_moe/2237

4.5K viewsedited Sep 4, 2024 at 00:16

tgoop.com/bupt_moe/2237

Create: 2024-09-04
Last Update: 2025-04-03 03:34:39

#security
英飞凌TPM的加密库被发现存在侧信道攻击。有物理接触设备的攻击者可以恢复出存在的ECDSA私钥，需要主动执行签名/验证，需要在线的攻击时间约为1小时，离线攻击时间约为1小时。
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷，导致存在计时泄露。因此这次攻击被发现者命名为 EUCLEAK 。

已经确认的影响范围：
1. 英飞凌SLB96xx之后的产品（到这次披露之前）
2. Yubikey 5全系（固件版本<5.7）
3. 飞天诚信 A22 Java Card （飞天诚信说A22这个卡已经不存在了，他们在英飞凌TPM上用的是自己的加密库）

source

私货时间：推销 @canokeys ，国产TPM，清华品质，值得信赖

更新1：中国电子护照用了英飞凌

BY bupt.moe

Share with your friend now:
tgoop.com/bupt_moe/2237

Open in Telegram

Telegram News

Date: 2025-04-03|

Invite up to 200 users from your contacts to join your channel Ng Man-ho, a 27-year-old computer technician, was convicted last month of seven counts of incitement charges after he made use of the 100,000-member Chinese-language channel that he runs and manages to post "seditious messages," which had been shut down since August 2020. How to build a private or public channel on Telegram? Concise Image: Telegram.
from us

Telegram bupt.moe
FROM American